EDV-Sicherheit an der Universität Heidelberg - Urz - Universität ...
EDV-Sicherheit an der Universität Heidelberg - Urz - Universität ...
EDV-Sicherheit an der Universität Heidelberg - Urz - Universität ...
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
<strong>EDV</strong>-<strong>Sicherheit</strong> <strong>an</strong> <strong>der</strong> <strong>Universität</strong> <strong>Heidelberg</strong> Konzept vom 16.10.02<br />
Stelle 1: Maßnahmen zur zentralen Erhöhung <strong>der</strong> <strong>Sicherheit</strong>.<br />
• Fortschreiben des Uni-<strong>Sicherheit</strong>skonzeptes<br />
• Verfolgung, Bewertung und ggf. Org<strong>an</strong>isation <strong>der</strong> Umsetzung jeweils aktueller<br />
<strong>Sicherheit</strong>skonzepte<br />
• Paketfilterung, Firewall: Umsetzung <strong>der</strong> <strong>der</strong>zeitigen Maßnahmen für viele/alle Institute <strong>an</strong><br />
<strong>der</strong> Uni, aktive Beratung <strong>der</strong> Institute in <strong>Sicherheit</strong>sfragen, Hilfe beim Erstellen, Einrichten<br />
und bei <strong>der</strong> Umsetzung von <strong>Sicherheit</strong>s-Policies in den Instituten.<br />
• IDS: Umsetzung, Erweiterung, Information betroffener Betreiber<br />
• Verfolgung aktueller <strong>Sicherheit</strong>sprobleme (allgemein wie auch konkret) im Netz,<br />
Information <strong>der</strong> Zuständigen, Koordination mit lokalen Netzwerk-Zuständigen, sowie mit<br />
den CERTs (Computer Emergency Response Team) und NOCs (Network Operating<br />
Center) <strong>an</strong><strong>der</strong>er Netze/Domains<br />
• Insbeson<strong>der</strong>e intensive Zusammenarbeit mit <strong>der</strong> BelWü-Koordination<br />
Stelle 2: Maßnahmen zur Herstellung, Erhaltung und Wie<strong>der</strong>herstellung <strong>der</strong> <strong>Sicherheit</strong><br />
von Endsystemen:<br />
• <strong>Sicherheit</strong>s-Sc<strong>an</strong>s,<br />
Kompromittierung<br />
Beratung, Konfigurationshilfen vorab und im Falle <strong>der</strong><br />
• zumindest für die Systeme Windows, Linux, Mac, eventuell auch für Solaris<br />
• Aber ein <strong>Sicherheit</strong>sspezialist für gleichzeitig ALLE Systeme ist am Markt wohl nicht zu<br />
haben, daher wäre ein Windows- o<strong>der</strong> Linux-Spezialist nicht schlecht, <strong>der</strong> d<strong>an</strong>n die<br />
Koordination mit Anwendungs- und Betriebssystem-Zuständigen am URZ und <strong>an</strong><strong>der</strong>swo<br />
übernimmt<br />
• forensische Analyse (Auswertung <strong>der</strong> Informationen von kompromittierten Rechnern zur<br />
Beweissicherung) bei rechtlich relev<strong>an</strong>ten Fällen<br />
Die Kompetenzen dieser Mitarbeiter sollten im Rahmen <strong>der</strong> Nutzungsordnungen des<br />
Rechenzentrums weitreichend sein, um bei erk<strong>an</strong>nten Problemen wirksam schützen und<br />
auch präventiv zum H<strong>an</strong>deln auffor<strong>der</strong>n zu können.<br />
Für <strong>Sicherheit</strong>sfragen werden Fachleute mit profundem Wissen über Rechner und<br />
Rechnernetze benötigt. Dieses Wissen ist von wissenschaftlichen Hilfskräften nicht bzw. erst<br />
nach Ablauf des Zeitraumes eines typischen Hiwi-Vertrages und auch nur bei intensiver<br />
Schulung zu erwarten. Bei betriebskritischen Abläufen wie Sperrungen kommt es auch auf<br />
Präsenz <strong>an</strong>, die bei Hiwis in <strong>der</strong> Regel nicht gegeben ist.<br />
Gerade im <strong>Sicherheit</strong>sbereich ist außerdem persönliche Bek<strong>an</strong>ntheit und Vertrauen bei den<br />
Ver<strong>an</strong>twortlichen wichtig, ebenso wie ein kontinuierliches Ansammeln von Kompetenz und<br />
Erfahrungswissen.<br />
Es werden also unbefristete Vollzeitstellen für diese Aufgaben benötigt.<br />
<strong>Sicherheit</strong>sbedrohungen än<strong>der</strong>n sich ständig, es kommen ständig neue hinzu; neue<br />
Entwicklungen überall in <strong>der</strong> Welt müssen verfolgt werden; Englischkenntnisse und die<br />
Bereitschaft zu ständigem und eigenständigem Lernen sind nur die ersten<br />
29